8月1日,策劃了比特幣世界騙局的疑犯被美國警方抓獲,令人震驚的是這名讓推特陷入史上最大安全事件,令美國前總統歐巴馬、世界首富比爾蓋茨、股神巴菲特都中招的幕後黑手年僅17歲!
在這起比特幣騙局中,共包括美國前總統歐巴馬在內的45個政商名人推特帳號被盜,涉案金額超過10萬美元。檢察機關對17歲嫌疑人克拉克(Graham Ivan Clark)提出了三十多項重罪指控。
下面,機器人索菲亞為大家梳理事件脈絡,詳細說說事件始末及事件中暴露的帳號安全問題。
7月15日,世界首富比爾蓋茨的一條推特激起千層浪,「每個人都要求我回饋社會,現在就是時候了。只要你向我的電子錢包轉帳,30分鐘內我將以兩倍的數額還給你,這個活動只限30分鐘內參與!」。
同一天,美國前總統歐巴馬、巴菲特等名人的推特帳號,相繼發布類似的內容,均表示「做善事」,任何向他的比特幣錢包轉帳,就能收到「雙倍奉還」。
面對這些大佬的雙倍奉還承諾,你的第一反應是打錢,還是警覺?
事實證明,人們對大佬的話更容易放鬆警惕。雖然上述推特就是標準的一個詐騙範文,但還是有不少人給推特中提及的比特幣錢包轉帳了!
經調查,相關的比特幣地址一共發生了400餘筆交易,總金額一共12.1萬美元。
在此次比特幣騙局中,黑客主要瞄準美國多位政商巨頭,竊取他們的特推帳號實施詐騙。據推特的聲明顯示,黑客鎖定130個帳號為目標,通過重置密碼控制其中45個帳號發布推文。
如此大規模的名人帳戶短時間內被集體攻破,是推特系統史無前例的,推特帳號保護工作也遭到嚴重質疑,受此影響,推特股價一度大跌近4%。
那麼,在這起史詩級安全事件中,究竟是特推自身安全漏洞,還是黑客技術升級?
在之後的聲明中,推特給出了這樣的回答,攻擊者「操縱了少數員工」,以獲取內部支持工具的訪問權限用於此次攻擊。
推特提供保護帳戶的方法是:使用一個不會在其他網站上重複使用的強密碼。使用登錄驗證。需要電子郵件和電話號碼以請求重設密碼連結或代碼。
而研究顯示,推特員工可以重新設置用戶帳戶的個人密碼,查看個人數據,甚至可以代表用戶發送推文。
此次史詩級安全事件,也讓推特一直存在的安全漏洞曝光,大家對自身帳戶安全產生嚴重的懷疑。目前,推特提供的保護帳戶方法,也是大部分大部分平臺都採取的帳戶保護做法,可以說這個安全漏洞普遍存在,每個用戶都存在信息數據被竊取的可能。
網際網路時代的到來,給人們的生活提供了便利,但也為黑客和數據盜竊者的滋生提供了養分。
當下,通過社交媒體帳號分享生活動態已成為人們的常態,一個人擁有多個社交平臺帳戶也屢見不鮮。
在大數據時代,無論是主動分享,還是被動分享,關於個人的真實信息、地理位置等隱私數據,都會在網際網路上留下痕跡。
近幾年,類似推特用戶帳戶安全事件層出不窮,黑客利用平臺軟體漏洞竊取用戶並高價賣出,給用戶數據安全保護帶來了全新的挑戰。
隨著網際網路技術及應用場景的不斷升級,用戶信息安全面臨了更加複雜多樣的安全威脅。因此,隱私保護和數據安全技術至關重要。除了需要企業不斷升級數據安全策略外,用戶也需要不斷提高自身信息安全防範意識。
(文章部分圖片源自網絡,如有侵權請聯繫刪除)